鳥取ガスを騙る脅迫メール「o-08あなたの秘密…」を徹底解析
【調査報告】最新の詐欺メール解析レポート
本レポートは、受信した不審メールのヘッダー解析、送信元IPの地理的検証、およびドメインの信頼性スコアに基づいた専門的なセキュリティ分析結果です。解析データは ip-sc.net のネットワーク情報を根拠としています。 | ■ 最近のスパム動向
今回ご紹介するのは「鳥取ガス(エネトピア)」を騙るドメインが悪用されたメールですが、その前に最近のスパムの動向を解説します。2026年現在、生成AIを用いた自然な日本語のフィッシングに加え、あえて不自然な記号を混ぜることでスパムフィルタの「単語検知」を回避する「難読化スパム」が再流行しています。特に本件のような「セクストーション(性的脅迫)」系は、心理的動揺を誘うために「あなたの秘密を知っている」という古典的なフレーズを用いますが、中身は完全に自動生成された無差別送信メールです。
| ■ 識別情報:[spam] 件名および送信元 | 件名 | [spam] o-08あなたの秘密、見つけました。 b-9833334 | | 件名の見出し | 典型的かつ直接的な脅迫文言。末尾の番号は管理IDを装ったランダム値。件名に「[spam]」があるのは、サーバー側が低信頼送信元として自動検知した結果です。 | | 送信者 | “データ保護管理部ntar45089309” <t-gas@tottorigas.co.jp> | | 受信日時 | 2026年4月9日 0:23 | ■ 送信者に関する詳細分析
送信元アドレスには鳥取ガスのドメイン(tottorigas.co.jp)が表示されていますが、これは「送信ドメインの偽装」です。本来、正規のインフラ企業が「データ保護管理部」という名称で、かつランダムな英数字を名前に含めて脅迫メールを送ることは100%あり得ません。
| ■ メール本文(原文を忠実に再現) | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
面識はございませんが、失礼を承知でご連絡いたしました。
ご.覧~の通り、これは形式.^張ったメ.ールでは.ありません。
残念ながら.朗.報^ではありませんが、今から全.てを.冷.静に.ご説~明いいたします。
oa-072007
私は、あなたが利.用されているネット.ト~ワ.-クを介して、電.子デ.バ^イスへのア.ク.セスを完了.しました。
このメールの送信者を確認してください。あなたのメールアカウントから送信しました。
[受取人アドレス]@*******.jp この情.報が示す通り、過.去数~ヶ月間あなたを追.跡^しております。
……(中略)…… 解決~策は、私の指.定のアド.レスに資.産の移.動をすることです。
決済*用アド.レス(ビツトコ・イ・ン!):
—————————————
.===1JuyDtQ64Csv41z1pXy8DVYkpmGZY7B6wk===.
————————————— 支払^いを受け取るとすぐに動画と資料を削~除し、二.度と連.絡はしません。
74.97 時間^を猶.予としますが、それだけあれば十.分なはずです。 この通.知を開.封した瞬.間から、時.間のカ.ウントが始まります。 何か馬.鹿げた事をしたり、期.待に反する事をすれば、すぐに動.画をシ.エアします。
新しい靴を履いて出かける時の様な、ワクワクする毎日を。
lcvw-6659720034
| ■ 専門的な解析と評価 【犯人の目的】
最大の目的は仮想通貨(ビットコイン)の奪取です。受信者のPCを乗っ取った、あるいは恥ずべき動画を撮影したと嘘をつき、パニックに陥った受信者から「解決金」として送金をさせる典型的な「セクストーション(性的脅迫)」です。
【メール特有の怪しい点】
本文中に「.」「~」「^」といった記号が執拗に散りばめられています。これはAIやセキュリティソフトが「脅迫」「ビットコイン」といったNGワードを検知して自動削除するのを防ぐための「難読化細工」です。正規の通知でこのような記号使いがされることは絶対にありません。
【署名の不自然さ】
画像末尾にある「lcvw-6659720034」といった文字列は、公的な番号や電話番号ではなく、自動送信ツールが生成したトラッキング用IDと思われます。本物の企業であれば、必ず所在地、代表電話番号、および正確な部署名が記載されます。
| ■ ネットワーク解析レポート(Received情報) | 送信に利用された信頼できるサーバー情報 | | 送信元IPアドレス | 217.243.227.185 (※偽造できない送信元確定情報) | | 送信ドメイン | tottorigas.co.jp (偽装) | | ホスティング/ホスト名 | zqefump (Vodafone GmbH) | | サーバー設置国 | ドイツ (Germany) | | ドメイン登録日 | 1998年11月10日(※偽装先のドメイン情報) | ■ 危険なポイントと対処法 【偽物を見抜くポイント】
・送信者の表示名は「データ保護管理部」だが、メールアドレス(t-gas@…)と全く一致しない。
・本文中のビットコインアドレス(h**ps://… 伏せ字処理済)は、匿名性を利用した犯罪者の受取用です。
・「あなたのメールから送った」と嘘をつくことで、セキュリティが突破されたと誤認させています。
【公式注意喚起リンク】
鳥取ガスグループ(エネトピア)から、不審なメールに関する注意喚起が発表されています。
不審な販売勧誘・メールやSMSへの注意喚起(公式サイト)
| まとめ 本件は、ドイツのサーバーを悪用して国内企業のドメインを騙った大規模なバラマキ型脅迫メールです。本文の不自然な記号や、公式サイトの警告からも明らかな通り、実害はありません。決して送金や返信はせず、速やかに削除することをお勧めします。
| |